Политика обработки персональных данных

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей веб-приложения YHATA (далее — Сервис), доступного по адресу yhata.store.

1.2. Оператором персональных данных является ИП Михайлов Иван Александрович (ИНН: 502301582021, ОГРН: 321508100078230), адрес: Республика Удмуртия, Завьяловский район, село Завьялово, улица Берёзовая, дом 18 (далее — Оператор).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.4. Регистрируясь в Сервисе, пользователь выражает своё согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

Субъект персональных данных — пользователь Сервиса, чьи персональные данные обрабатываются Оператором.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор обрабатывает следующие персональные данные пользователей:

• Адрес электронной почты (email) — для регистрации и входа
• Отображаемое имя — для персонализации интерфейса
• Фотографии предметов — привязаны к аккаунту пользователя, используются для каталогизации и AI-распознавания
• Telegram ID (опционально) — при авторизации через Telegram Login Widget
• Технические данные — IP-адрес, файлы cookies, данные user agent браузера

Персональные данные обрабатываются в следующих целях:

• Регистрация и аутентификация пользователя в Сервисе
• Обеспечение работы основных функций Сервиса — каталогизация личных вещей, организация по пространствам хранения
• AI-распознавание предметов на фотографиях — автоматическое определение названия, категории и примерной стоимости
• Обратная связь и техническая поддержка пользователей

Обработка персональных данных осуществляется на основании:

• Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ) — предоставляется при регистрации в Сервисе
• Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ) — пользовательское соглашение на использование Сервиса

Оператор может передавать персональные данные следующим третьим лицам исключительно в целях, указанных в разделе 4:

• OpenRouter, Inc. — AI-обработка фотографий (распознавание предметов, генерация описаний). Передаются только фотографии предметов в обезличенном виде. Серверы расположены за пределами РФ (см. раздел 7).
• Beget (хостинг VPS) — хранение базы данных и файлов на сервере в Российской Федерации (194.156.119.91). Данные не покидают территорию РФ.
• Vercel, Inc. — хостинг фронтенд-части приложения (CDN). Персональные данные не хранятся на серверах Vercel — они используются только для доставки статического контента.

7.1. При использовании функции AI-распознавания предметов фотографии передаются через сервис OpenRouter на серверы, расположенные за пределами Российской Федерации.

7.2. Передаваемые данные включают только изображения предметов без привязки к личности пользователя (обезличенные данные).

7.3. Трансграничная передача осуществляется в соответствии со ст. 12 Федерального закона № 152-ФЗ на основании согласия субъекта персональных данных.

7.4. Пользователь может отказаться от AI-распознавания и заполнять данные о предметах вручную, исключая трансграничную передачу.

8.1. Персональные данные хранятся в течение всего периода использования Сервиса пользователем.

8.2. При удалении аккаунта все персональные данные пользователя, включая фотографии, подлежат уничтожению в течение 30 (тридцати) календарных дней.

8.3. Технические логи (IP-адрес, user agent) хранятся не более 12 месяцев и используются исключительно для обеспечения безопасности Сервиса.

Пользователь имеет право:

• Получить информацию об обработке своих персональных данных
• Требовать уточнения, блокирования или уничтожения своих персональных данных
• Самостоятельно изменить или удалить свои данные через настройки Сервиса (раздел «Настройки»)
• Отозвать согласие на обработку персональных данных путём удаления аккаунта или направления запроса на yhata.store@yandex.ru
• Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных:

• Шифрование передаваемых данных по протоколу SSL/TLS
• Хеширование паролей с использованием алгоритма bcrypt
• Разграничение доступа к данным на уровне строк базы данных (Row Level Security) — каждый пользователь имеет доступ только к своим данным
• Ограничение круга лиц, имеющих доступ к персональным данным
• Регулярное обновление программного обеспечения сервера

Наименование: ИП Михайлов Иван Александрович

ИНН: 502301582021

ОГРН: 321508100078230

Адрес: Республика Удмуртия, Завьяловский район, село Завьялово, улица Берёзовая, дом 18

Email для обращений: yhata.store@yandex.ru

Ответственный за обработку персональных данных: Михайлов Иван Александрович

Настоящая Политика вступает в силу с момента её размещения в Сервисе и действует бессрочно до замены новой редакцией.

Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении существенных изменений пользователи будут уведомлены через интерфейс Сервиса.

Дата публикации: 24 марта 2026 г.